Firewall-Konfiguration

Es wird dringend empfohlen MailStore Gateway mit entsprechenden Firewall-Regeln abzusichern. Dieses Dokument soll beim Erstellen der benötigten Regeln helfen.

Bitte beachten: Unter Windows legt der Installationsprozess automatisch Firewall-Regeln an. Daher sind die unten stehenden Informationen nur anwendbar, wenn andere Firewall-Lösungen zum Einsatz kommen.

Wenn der Computer auf welchem MailStore Gateway installiert wurde, sich in einem privaten Netzwerk befindet, ziehen Sie das Handbuch des Routers oder der Firewall, welche das private Netzwerk mit den Internet verbindet, zu Rate, um herauszufinden wie zusätzlich zu den Firewall-Regel in diesem Dokument entsprechende Port-Weiterleitungen eingerichtet werden können.

Die unten stehende Tabelle listet alle TCP-Ports auf, welchen in der Firewall geöffnet werden müssen um MailStore Gateway zu verwenden. Folgende Abkürzungen werden in den Quell- und Zielspalten der Tabelle verwendet:

  • ANY = Jeder Computer in einem privaten oder öffentlichen Netzwerk.
  • ADM = Computer oder Netzwerk welchem vom Administrator verwendet wird.
  • SERVER = Server-Computer auf welchem MailStore Gateway installiert ist.
Port Quelle Ziel Beschreibung
25 SERVER ANY Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
25 ANY SERVER Zugriff von E-Mail-Servern um E-Mails an MailStore Gateway Postfächer zu senden.
Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
110 SERVER ANY Zugriff auf E-Mail-Server via POP3. Benötigt für POP3-Proxy-Funktionalität.
110 ANY SERVER Zugriff von E-Mail-Clients via POP3. Benötigt für POP3-Proxy-Funktionalität.
Zugriff von MailStore Server oder MailStore Service Provider Edition um E-Mails aus MailStore Gateway Postfächern abzurufen.
8450 ADM SERVER Zugriff auf Management Console durch Administratoren.
465 SERVER ANY Zugriff auf E-Mail-Server via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
465 ANY SERVER Zugriff von E-Mail-Clients via SMTPS. Benötigt für SMTP-Proxy-Funktionalität.
587 SERVER ANY Zugriff auf E-Mail-Server via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
587 ANY SERVER Zugriff von E-Mail-Clients via SMTP. Benötigt für SMTP-Proxy-Funktionalität.
995 SERVER ANY Zugriff auf E-Mail-Server via POP3S. Benötigt für POP3-Proxy-Funktionalität.
995 ANY SERVER Zugriff von E-Mail-Clients via POP3S. Benötigt für POP3-Proxy-Funktionalität.